Endpoint Protector Appliance: Datenklau verhindern fur Windows und Mac

 

USB-Ports als Sicherheitslücke?

Ein auf all-about.security.de veröffentlichter Artikel von Detlef Weidenhammer (GAI NetConsult GmbH) beschäftigt sich mit dem Thema Sicherheit an USB-Schnittstellen.

Dank den USB-Geräten sei es in den letzten Jahren immer einfacher geworden immer größere Datenmengen schnell zu verschieben. Und das bei immerzu fallenden Preisen. Risiken für die Sicherheit (Daten schmuggeln, Datendiebstahl etc.) sind da vorprogrammiert. Doch was tun: USB-Geräte im Unternehmen gänzlich verbieten? Strenge Richtlinien definieren?

Detlef Weidenhammer nennt folgende (technische) Alternativen (Quelle: http://www.all-about-security.de/security-artikel/endpoint-sicherheit/dlp-data-loss-prevention/artikel/13758-usb-universal-security-backdoor/?type=98):

  • Physisches Sperren der USB-Ports
  • USB-Ports im BIOS deaktivieren
  • Zugriff auf die USB-Treiber sperren
  • USB-Ports nur ReadOnly zulassen
  • USB-Ports in den Gruppen Policies sperren
  • Autorun unterbinden
  • USB-Geräte generell mit AV-Scannern prüfen
  • Data Leakage Protection Tools einsetzen
  • Verschlüsselungslösungen einsetzen
  • Endpoint-Security Lösungen einsetzen

Hier finden Sie den Originalartikel.

USB-Sicherheit? Für australische Zugfahrer ein Fremdwort

Dezember 21st, 2011 by Dutchman (0) Datenverlust,USB-Sicherheit,Viren

www.USB-Sicherheit.com – australische Zugfahrer zählen wohl nicht zu den Lesern dieses Blogs. Anlässliche einer Auktion von in Zügen liegen gebliebenen USB-Sticks hat Software-Hersteller Sophos 50 der Geräte erworben und untersucht. Die Resultate zeigen: sorgfältig sind die einstigen Besitzer mit Ihren Daten nicht gerade umgegangen.

Auf keinem einzigen der Speichergeräte wurde eine Verschlüsselungssoftware verwendet. Auf 2 von 3 Sticks befand sich dagegen Malware, teilweise sogar verschiedene Viren oder Schadsoftware gleichzeitig.

Die auf den USB-Sticks abgelegten Daten waren sowohl privater als auch geschäftlicher Natur. Musik-, Video- und CAD- Dateien waren ebenfalls darunter.

Was fehlt den australischen Passagieren? Der zeitgemässe und durchaus zutreffende Begriff dafür: „Datenhygiene“. (Quelle: Paul Ducklin, Leiter der Abteilung Technology bei Sophos in der Asia-Pazifik Region)

Hier geht es zum Originalartikel von crn.de: http://www.crn.de/hardware/artikel-93472.html

Malware: Neue Strategien zur Bekämpfung gefragt

Lebhafte Diskussionen haben die Verbreitung (USB Port) der Trojaner Duqu und Stuxnet begleitet. Doch die Ratschläge der Experten beziehen sich fast ausschliesslich auf schon bestehende Gefahren. Es bleibt die Frage: Wie kann man sich vorbeugend vor Cyber-Kriminalität schützen?

Um mit den zweifelsohne gezielt vorgehenden Malware Entwicklern Schritt zu halten sind neue Strategien gefragt. Denn bei Duqu und Co. geht es nicht einfach um eine Handvoll gehackter Privatcomputer sondern um Trojaner, die ganze Konzerne und Behörden ruinieren können. Folglich ist es auch nicht ausreichend, nachwirkend die Sicherheitsrichtlinien zu verschärfen, die sich als unzureichend herausgestellt haben. Entsprechende Sicherheitslösungen sind verfügbar. Sie müssen nur am richtigen Ort eingesetzt werden.

SearchSecurity.de hat dem Thema einen Artikel gewidmet, den Sie hier finden.

Duqu: Staatlicher Angriff auf die Industrie

Mit Duqu ist ein Trojaner entdeckt worden, der zum einen ein Spion ist, zum andern via USB Port Zielrechner befällt und während der Laufzeit Code nachladen kann.

Experten von Searchsecurity.de bestätigen zum einen die Code-Verwandtschaft mit Stuxnet und zum anderen den Auftrag: Industriespionage.
Link zur Quelle: Artikel Searchsecurity.de http://www.searchsecurity.de/index.cfm?pid=4597&pk=336201&print=true&printtype=article

Noch pikanter ist die Duqu Warnung vom BSI. Dort wird dem Trojaner eine Staatliche Herkunft zur Industriespionage bestätigt.
Mehr zum Thema: http://staseve.wordpress.com/2011/10/24/bsi-ruft-zu-wachsamkeit-auf-auch-duqu-ist-ein-staatsdiener
Oder beim Nachrichten Sender n-tv: „BSI ruft zu Wachsamkeit auf Auch Duqu ist ein Staatsdiener“ http://www.n-tv.de/technik/Auch-Duqu-ist-ein-Staatsdiener-article4600531.html

Conficker schädigt britisches Polizei-Netzwerk

Februar 4th, 2010 by adios (0) Conficker,USB-Sicherheit,Viren

UFD

Quelle: Presseteste.de

Manchester/Marlow (pte/03.02.2010/13:50) – Der bekannte Wurm Conficker hat erneut bei einem prominenten Opfer zugeschlagen. Der Schädling hat Computer der Greater Manchester Police (GMP) befallen. Diese wurden daraufhin vom Zentralrechner der britischen Behörden, dem Police National Computer (PNC), getrennt, um einer weiteren Ausbreitung vorzubeugen, berichtet die BBC. Damit zeigt sich, dass Conficker immer noch eine Gefahr bleibt.

weiter lesen bei Presseteste.de…

EPP

Quelle: Presseteste.de

Kärntner Krankenhäuser durch USB Stick infiziert

Januar 13th, 2009 by adios (0) Alle,Datenverlust,Software


Quelle: Gulli.com

…Nur wenige Tage nach der Kärntner Landesregierung erwischte ein Trojaner nun rund 3000 PCs der Gesundheitsbehörde. Von der Infektion wurden auch die Computer mehrerer Kärntner Krankenhäuser in Mitleidenschaft gezogen. Nach Informationen der betroffenen Behörden soll es sich bei dem Schädling um eine Variante, beziehungsweise Mutation, von Conficker/Downad handeln. Vertreter der KABEG vermuten, dass der Schädling über einen verseuchten USB-Stick ins Behördennetz gelangte. Diese erweisen sich zunehmend als Problem für die Integrität wichtiger Netze und werden daher von immer mehr Arbeitgebern verboten oder die Mitarbeiter auf technischem Wege an der Nutzung gehindert….

Link zum ganzen Artikel bei Gulli.com

Pentagon sagt NEIN zu USB-Sticks

Dezember 18th, 2008 by adios (0) Alle,Datenverlust,Wirtschaftsspionage

Ende November hat das Pentagon die Verwendung von USB-Sticks innerhalb der Organisation untersagt. Hier der Englische Text:
Quelle: GetUSB.info

The Pentagon announced last week the ban of USB sticks within it’s organizations. As part of the ban, the Pentagon is collecting all USB drives purchased or provided to department workers. The motivating factor was a global virus the Pentagon was exposed to.
Not much information was collected about what type of virus or the extent to damage, but must be bad enough to initiate a global ban. Link zum ganzen Artikel

Offener Brief von SanDisk zu diesem Thema

Virales Marketing

Dezember 1st, 2008 by adios (0) Alle

Quelle: VersicherungsJournal.de

Die Allianz ProzessFinanz GmbH hat kürzlich 33.000 USB-Sticks mit einer Sammlung aller wichtigen deutschen Gesetze und Verordnungen verschenkt. Doch die Freude über das Präsent währte bei einigen der Beschenkten nur kurz. Denn 700 der Speicherstifte waren mit einem Virus verseucht.

Kleine Geschenke erhalten die Freundschaft. Das dachte sich offenkundig auch die Allianz-Tochter, als sie kürzlich mehr als 30.000 in ihrer Datenbank gelistete Anwälte mit einem USB-Stick beglückte.

Gefährlicher Schädling
Der Stick soll die Beschenkten auf Dauer von den üblichen Loseblattsammlungen befreien, zumal das Angebot besteht, die darauf enthaltenen Gesetze und Verordnungen regelmäßig per Update zu aktualisieren. Der Speicherwinzling enthält außerdem einen Prozesskosten-Rechner – eigentlich eine gute Idee.

Doch leider wurde die Rechnung ohne den Hersteller der elektronischen Helfer gemacht. Ein Teil der Stifte ist nämlich aus bislang nicht bekannten Gründen mit einem Computerwurm infiziert. Wird der USB-Stick an einen PC angestöpselt, wird auch dieser mit dem Schädling verseucht – es sei denn, der darauf hoffentlich installierte Virenscanner schlägt Alarm.

Artikel vollständig lesen bei VersicherungsJournal.de

Viren Gefahr: U3 USB-Sticks

u3_virus_01

Quelle PCWelt

Manipulierte Speicher-Sticks stehlen Ihre Daten und ermöglichen die Fernsteuerung Ihres PCs, sobald sie angesteckt werden. Wir erklären, wie die Hacker vorgehen, und zeigen, wie Sie sich schützen.

Read more